【精】浅谈盗号木马远控程序的防御和检测
浅谈盗号的预防和检测挂海也不是一天两天出现很多人发后门程序了,
一般来说后门程序分为捆绑后门,和程序内资源后门,会易语言的一半都知道写到文件运行啥的,没什么技术含量,而且木马都是会被杀的,这类木马一半只要下个杀毒扫描下就GG了,没啥好害怕的。
还有一类是免杀本地的木马,一半下载个杀毒,比如360扫描下在重启下就能日了,、
还有一类就比较厉害了,就是过主动防御的木马,杀毒软件是无法识别出来的,不管你是杀毒还是重启,木马一直都在,遇到这种情况怎么办呢?不要慌,我们下载个文件流量防火墙一类的工具,可以清楚的看到各类程序连网的ip地址,有不一样的就找到那个文件地址删除即可,注意千万不要搞错了。
ps:我目前还没在挂海看见这种技术,一群渣渣啊!!
上面说的是中了木马之后的解决方法,下面说怎么检测别人给我的exe文件是否有病毒,
方法1.上传到腾讯哈勃,查看文件是否有网络连接,注意的是哈勃要是会员,当然这方法并不是无敌,我自己就有好几种方法防御这种检测,
方法2.下载360和360自带的虚拟机来检测。把文件复制到360的虚拟机看看有没有生成出来其他文件,如果有就上传哈勃检测,
方法3.安装虚拟机,在虚拟机中安装可以看程序连接ip的工具,我自己用的是火绒安全里面的联网控制,打开之后运行文件看看联网不,
一般 的话如果不是验证还联网基本就是远控木马了。
当然方法很多我就不一一列举了,
我的劫持木马直接盗取数据后直接主动删除 感谢楼主{:dizzy:}
页:
[1]